ProHoster > Blog > интернет жаңылыктары > Firefox 109 чыгарылышы

Firefox 109 чыгарылышы

Firefox 109 веб-браузери чыгарылды.Мындан тышкары, узак мөөнөттүү колдоо тармагына жаңыртуу түзүлдү - 102.7.0. Firefox 110 филиалы жакында бета тестирлөө этабына өткөрүлөт, анын чыгарылышы 14-февралга пландаштырылган.

Firefox 109деги негизги инновациялар:

  • Демейки боюнча, колдоо Chrome манифестинин XNUMX-версиясы үчүн иштетилген, ал WebExtensions API аркылуу жазылган кеңейтүүлөр үчүн жеткиликтүү мүмкүнчүлүктөрдү жана ресурстарды аныктайт. Манифесттин экинчи версиясын колдоо жакынкы келечекте сакталат. Манифесттин үчүнчү версиясы сынга кабылып, кээ бир мазмунду бөгөттөө менен коопсуздук кошумчаларын бузуп салгандыктан, Mozilla Firefoxто манифесттин толук шайкештигин камсыз кылуудан алыстап, айрым функцияларды башкача ишке ашырды. Мисалы, webRequest API'нин эски бөгөттөөчү иштөө режимин колдоо токтотула элек, ал Chrome'до жаңы декларативдик мазмун чыпкалоочу API менен алмаштырылган. Гранулярдык уруксат сурамынын моделин колдоо да бир аз башкача ишке ашырылат, ага ылайык толуктоо бир эле учурда бардык барактар ​​үчүн жандырылышы мүмкүн эмес (уруксат "all_urls" алынып салынган). Firefoxто, кирүү мүмкүнчүлүгүн берүү боюнча акыркы чечим колдонуучуга калтырылат, ал белгилүү бир сайттагы маалыматтарына кирүү мүмкүнчүлүгүн берүү үчүн кайсы кошумчаны тандай алат. Уруксаттарды башкаруу үчүн интерфейске “Бирдиктүү кеңейтүүлөр” баскычы кошулду, анын жардамы менен колдонуучу каалаган сайтка кеңейтүүгө кирүү мүмкүнчүлүгүн берип жана жокко чыгара алат. Уруксаттарды башкаруу манифесттин үчүнчү версиясына негизделген кошумчаларга гана тиешелүү, ал эми манифесттин экинчи версиясына негизделген кошумчалар үчүн сайттарга кирүү мүмкүнчүлүгүн көзөмөлдөө аткарылбайт.

    Firefox 109 чыгарылышы
  • Firefox View барагы бош бөлүмдөрдүн дизайнын жакшыртты, жакында жабылган өтмөктөр жана башка түзмөктөрдө ачылган өтмөктөр.
  • Firefox View бетинде көрсөтүлгөн жакында жабылган өтмөктөрдүн тизмеси тизмеден жеке шилтемелерди алып салуу үчүн баскычтарды кошту.
    Firefox 109 чыгарылышы
  • Издөө тутумунун URL дарегин көрсөтүүнүн ордуна, киргизилген издөө суроо-талабын дарек тилкесинде көрсөтүү мүмкүнчүлүгү кошулду (б.а., баскычтар дарек тилкесинде киргизүү процессинде гана эмес, издөө системасына кирип, издөөнү көрсөткөндөн кийин да көрсөтүлөт. киргизилген баскычтар менен байланышкан натыйжалар). Бул функция учурда демейки боюнча өчүрүлгөн жана аны иштетүү үчүн about:config ичинде “browser.urlbar.showSearchTerms.featureGate” жөндөөсүн коюуну талап кылат.
    Firefox 109 чыгарылышы
  • Талаа үчүн күндү тандоо диалогу клавиатураны башкарууга ылайыкташтырылган "дата" жана "дата убакыт" түрлөрү менен, бул экранды окуучуларга туура колдоо көрсөтүүгө жана календарда чабыттоо үчүн баскычтоптун жарлыктарын колдонууга мүмкүндүк берди.
  • Браузердин көрүнүшүн өзгөртүү үчүн орнотулган Colorways кошумчасын колдонуу менен экспериментти аяктадык (тандоо үчүн мазмун аймагы, панелдер жана өтмөктү которуу тилкеси үчүн түс темаларынын жыйнагы сунушталган). Мурда сакталган түс темаларына "Кошумчалар жана темалар" барагынан кирүүгө болот.
  • GTK менен системаларда бир эле учурда бир нече файлдарды файл менеджерине жылдыруу мүмкүнчүлүгү ишке ашырылат. Сүрөттөрдү бир өтмөктөн экинчисине жылдыруу жакшыртылды.
  • Cookie файлдарын сайттарда колдонууга уруксат сураган баннерлерди автоматтык басуу тутумунда (cookiebanners.bannerClicking.enabled жана cookiebanners.service.mode about:config), сайттарды авто-басылган өзгөчөлүктөрдүн тизмесине кошуу мүмкүнчүлүгү бар. колдонулган эмес ишке ашырылган.
  • Демейки боюнча, network.ssl_tokens_cache_use_only_once жөндөөсү TLSде сессия билеттерин кайра колдонуунун алдын алуу үчүн иштетилген.
  • network.cache.shutdown_purge_in_background_task жөндөөсү иштетилген, ал файлды I/O өчүрүп жатканда туура өчүрүү маселесин чечет.
  • Кошумча баскычты куралдар панелине кадоо үчүн кошумчанын контексттик менюсуна элемент («Каралдар панелине кадоо») кошулду.
  • Тутумда “Бирге ачуу” контексттик менюсу аркылуу тандалган, Firefoxту документти көрүүчү катары колдонсо болот.
  • About:support бетине экранды жаңыртуу ылдамдыгы тууралуу маалымат кошулду.
  • Кошулган орнотуулар ui.font.menu, ui.font.icon, ui.font.caption, ui.font.status-bar, ui.font.message-box, ж.б. системалык шрифттерди жокко чыгаруу үчүн.
  • Демейки боюнча иштетилген, колдонуучу Элемент жана Документ объекттеринде сыдырууну аяктаганда (позициянын өзгөрүүсү токтогондо) түзүлүүчү жылдыруу окуясын колдоо.
  • Storage Access API'ге карабастан, үчүнчү тараптын мазмунун иштетүүдө Storage API аркылуу кирүү мүмкүнчүлүгүн бөлүү камсыздалган.
  • Элементтин идентификаторун өткөрүүчү диапазон элементине тизме атрибуту үчүн колдоо кошулду киргизүү үчүн сунушталган алдын ала аныкталган баалуулуктардын тизмеси менен.
  • Көрүнүү талаасынан тышкаркы аймактарды ашыкча көрсөтүүнү болтурбоо үчүн колдонулган мазмун-көрүнүү CSS касиети эми "auto" мааниси менен жаңыртылды, орнотулганда көрүнүү элементтин чек арасына жакындыгына жараша браузер тарабынан аныкталат. көрүнгөн аймак.
  • CSS түрүндө , ал ар кандай барактын компоненттери үчүн демейки түс маанилерин аныктайт жана Mark, MarkText жана ButtonBorder баалуулуктарына колдоо кошот.
  • Web Auth USB HID негизиндеги токендерди колдонуу менен CTAP2 (Client to Authenticator Protocol) аркылуу аутентификациялоо мүмкүнчүлүгүн кошот. Колдоо азырынча демейки боюнча иштетилген эмес жана about:config ичиндеги security.webauthn.ctap2 параметри тарабынан иштетилген.
  • JavaScript мүчүлүштүктөрүн оңдоочу веб-иштеп чыгуучунун куралдарында, сыдырма окуяны иштеткичке өткөндө иштетилүүчү жаңы үзүү чекити опциясы кошулду.
  • "session.subscribe" жана "session.unsubscribe" буйруктарын колдоо WebDriver BiDi браузеринин алыстан башкаруу протоколуна кошулду.
  • Windows платформасы үчүн түзүлүштөр мультимедиялык мазмунду ойнотуучу процесстердеги аялуу жерлерди эксплуатациялоону бөгөттөө үчүн ACG (Арбитражный Code Guard) аппараттык коргоо механизмин колдонууну камтыйт.
  • MacOS платформасында Ctrl/Cmd + трекпад же Ctrl/Cmd + чычкан дөңгөлөк айкалыштарынын аракети өзгөртүлдү, бул эми масштабды эмес, сыдырууга (башка браузерлердегидей) алып келет.
  • Android версиясындагы жакшыртуулар:
    • Толук экрандуу видеону көрүп жатканда, сыдырууда дарек тилкесинин дисплейи өчүрүлөт.
    • Кадалган сайтты жок кылгандан кийин өзгөртүүлөрдү жокко чыгаруу баскычы кошулду.
    • Издөө системаларынын тизмеси тилди өзгөрткөндөн кийин жаңыланат.
    • Алмашуу буферине же дарек тилкесине маалыматтын чоң бөлүгүн жайгаштыруу учурунда пайда болгон бузулуу оңдолду.
    • Кенеп элементтеринин жакшыртылган рендеринг аткаруусу.
    • H.264 кодегин гана колдоно турган видео чалуулар менен байланышкан маселе чечилди.

Инновациялардан жана мүчүлүштүктөрдү оңдоодон тышкары, Firefox 109 21 кемчиликти оңдогон. 15 алсыздык кооптуу деп белгиленген, анын ичинен 13 алсыздык (CVE-2023-23605 жана CVE-2023-23606 астында чогултулган) буфердин толуп кетиши жана мурдатан бошотулган эстутумдун аймактарына жетүү сыяктуу эстутум көйгөйлөрүнөн келип чыккан. Мүмкүн, бул көйгөйлөр атайын иштелип чыккан баракчаларды ачууда чабуулчунун кодунун аткарылышына алып келиши мүмкүн. CVE-2023-23597 аялуулугу жаңы бала процесстерин түзүү кодундагы логикалык катадан улам келип чыгат жана ыктыярдуу файлдардын мазмунун окуу үчүн file:// контекстинде жаңы процессти ишке киргизүүгө мүмкүндүк берет. CVE-2023-23598 аялуулугу GTK алкагындагы сүйрөө жана таштоо аракеттерин иштетүүдөгү катадан улам келип чыккан жана ыктыярдуу файлдардын мазмунун DataTransfer.setData чалуу аркылуу окууга мүмкүндүк берет.

Source: opennet.ru

Комментарий кошуу